SK텔레콤, 쿠팡, KT, 롯데카드 등에서 개인정보 유출 사고가 잇따르는 상황에서 주요 기업들의 정보보호 부문 투자는 최근 3년째 정체 상태인 것으로 파악됐다. 정보기술 부문의 전체 투자 규모는 확대됐지만 정보보호 투자 비중은 거의 늘지 않았고 전담인력 비중 역시 제자리걸음이었다.
리더스인덱스는 매출 상위 500대 기업 가운데 정보보호 공시 종합 포털에 최근 3년치 자료를 공개해 비교가 가능한 87개사를 대상으로 정보기술부문 투자액과 정보보호부문 투자액, 정보기술부문 인력 및 정보보호부문 전담인력 현황 등을 종합 분석한 결과를 23일 공개했다.
이들 기업의 정보기술 투자액은 2022년 16조4667억에서 2024년 21조6071억원으로 31.2% 증가했다. 같은 기간 정보보호 투자도 9602억원에서 1조2756억원으로 32.8% 늘었다. 하지만 정보기술 투자액 대비 비중으로 보면 5.8%에서 5.9%로 사실상 변화가 없었다. 정보기술 투자 확대 과정에서 정보보호 분야는 상대적으로 후순위에 있었다는 의미다.
정보보호 전담인력도 비슷한 상황이었다. 2022년 3044명에서 지난해 3723명으로 22.3% 절대수는 증가했지만 정보기술 전체 인력 대비 비중은 6.4%에서 6.7%로 0.3%포인트 늘어나는 데 그쳤다.
이같은 정체 현상은 최근 연이은 개인정보 유출 사고로 도마에 오른 기업들에서도 확인됐다. 쿠팡, SK텔레콤, KT는 모두 정보기술에 대한 투자를 확대했지만 정보보호 투자와 인력 증가는 이에 비례하지 않았다. 오히려 정보기술 조직 내 정보보호 전담인력 비중은 낮아진 것으로 나타났다. 결과적으로 이들 회사의 최근 사고는 사실상 예고된 것이었다는 얘기가 나오는 이유다.
구체적으로 쿠팡의 정보기술 투자액은 2022년 9287억원에서 2024년 1조9171억원으로 106.4% 증가해 두 배 이상 확대됐지만 정보보호 투자액은 같은 기간 639억원에서 889억원으로 39.2% 증가하는 데 그쳤다. 증가율 기준으로 보면 정보기술 투자 확대의 약 40% 수준이다.
이러한 투자 격차는 인력 구조에도 고스란히 반영됐다. 정보기술부문 인력은 2290명에서 3077명으로 34.4% 늘어난 반면, 정보보호 전담은 168명에서 211명으로 26.2% 증가했다. 이에 따라 정보기술 인력 내 정보보호 전담 인력 비중은 7.3%에서 6.9%로 오히려 0.4%포인트 감소했다.
SK텔레콤은 정보보호 투자 증가율이 정보기술 투자 증가율을 웃돌았다. 전자는 2022년 1조4649억원에서 2024년 1조5432억원으로 5.3% 증가했는데, 후자는 550억원에서 652억원으로 18.5% 늘었다.
그러나 인력의 경우 정보기술부문이 2659명에서 3187명으로 19.9% 증가하는 동안 정보보호 전담은 197명에서 219명으로 11.0% 증가에 머물렀다. 그 결과 정보기술부문 내에서 정보보호 전담 인력이 차지하는 비중은 7.4%에서 6.9%로 0.5%포인트 떨어졌다.
KT 역시 정보보호 투자는 늘었지만 전담인력은 축소됐다. 정보기술 투자액이 2022년 1조9162억원에서 2024년 1조9803억원으로 3.5% 증가하는 사이 정보보호 투자액은 1035억원에서 1250억원으로 20.8% 늘었다. 그러나 정보보호 전담인력은 303명에서 290명으로 감소했고 정보기술 전체 인력 내 정보보호 인력 비중도 6.6%에서 4.6%로 2.0%포인트 하락했다.
이 기간 정보보호 투자와 전담인력 확대가 가장 두드러진 기업은 두나무였다. 2022년 1357억원에서 2024년 1543억원으로 정보기술 투자액이 13.7% 증가하는 동안 정보보호 투자액은 87억원에서 148억원으로 70.2% 급증했다. 매출 대비 정보보호 투자 비중도 0.85%로 집계돼 정보보호투자액 상위 30개 기업 중 가장 높았다. 정보보호 전담인력 역시 13명에서 34명으로 늘어나며 정보기술부문 내 비중이 5.2%에서 9.0%로 가장 크게 증가했다.
박재림 기자 jamie@segye.com
